vulnhub dc9渗透

最新推荐文章于 2024-07-26 16:34:21 发布
最新推荐文章于 2024-07-26 16:34:21 发布
阅读量148 收藏
点赞数
分类专栏: 渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/125740140
版权

dc9靶场渗透

信息收集

靶机和攻击机处于同一网段

  • 靶机dc9:192.168.137.134
  • 攻击机kali:192.168.137.128
  1. 攻击机使用nmap扫描存活主机,确定靶机ip
    在这里插入图片描述
  2. 攻击机使用nmap扫描靶机端口,发现开放了22端口(过滤状态)和80端口
    在这里插入图片描述
  3. 攻击机使用nikto对靶机网站进行目录扫描,无可利用的信息
    在这里插入图片描述

SQL注入获取数据

  1. 访问靶机网站,发现有搜索页面。查看表单信息,提交页面results.php,参数名search
    在这里插入图片描述
  2. 攻击机使用sqlmap跑库名,发现3个库
    sqlmap -u 192.168.137.134/results.php -data search=1 --dbs
    在这里插入图片描述
  3. 攻击机使用sqlmap跑Staff库的表名
    sqlmap -u 192.168.137.134/results.php -data search=1 -D Staff --tables
    在这里插入图片描述
  4. 攻击机使用sqlmap跑Users表的数据内容,sqlmap爆hash密码
    sqlmap -u 192.168.137.134/results.php -data search=1 -D Staff -T Users --dump
    在这里插入图片描述
  5. 攻击机使用sqlmap跑users库的表名
    sqlmap -u 192.168.137.134/results.php -data search=1 -D users --tables
    在这里插入图片描述
  6. 攻击机使用sqlmap跑UserDetails表的数据内容
    sqlmap -u 192.168.137.134/results.php -data search=1 -D users -T UserDetails --dump
    在这里插入图片描述

网站后台LFI利用

  1. admin/transorbital1成功登录后台,下方提示文件不存在可能存在文件包含漏洞
    在这里插入图片描述
  2. 使用FUZZ猜解出参数为file
    在这里插入图片描述
  3. 可读取/etc/passwd文件,发现其中用户与之前UserDetails中的用户有重叠
    在这里插入图片描述

Hydra爆破SSH密码

  1. 使用查表获得的用户名、密码作为爆破字典,尝试爆破发现连接被拒绝
    在这里插入图片描述
  2. 服务器开启了隐藏端口服务,利用LFI看是否存在knockd服务配置文件/etc/knockd.conf,发现了开启22端口的端口序列号
    在这里插入图片描述
  3. 依次访问这三个端口,即可开启22端口
    在这里插入图片描述
  4. 再次使用Hydra进行爆破,获得了3个账户
    在这里插入图片描述

SSH登录进行提权

  1. 登录3个账号,发现janitor多一个隐藏目录.secrets-for-putin
    在这里插入图片描述
  2. 进入.secrets-for-putin目录查看,发现了一些password
    在这里插入图片描述
  3. 补充进密码字典再次爆破,发现多了个可用账户
    在这里插入图片描述
  4. SSH登录该账号,发现有root权限执行test程序
    在这里插入图片描述
  5. 执行test程序,提示test.py读取追加。查找test.py并忽略错误提示,查看test.py内容是读取参数1文件的内容追加到参数2文件中
    在这里插入图片描述
  6. 使用openssl生成一个操作系统用户密码,伪造一个root权限的用户hack到文件/tmp/hack追加给/etc/passwd
    在这里插入图片描述
  7. 登录hack用户,成功提权,查看flag文件
    在这里插入图片描述
c1o22
关注
专栏目录
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2106
vulnhub靶场渗透练习详解——DC9
imx6ull通过网线连接电脑并使用MobaXterm登录
qq_42553054的博客
07-09 1478
1
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1023
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
VulnHub DC9
baynk的博客
05-22 517
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-9,412/ 下载地址2:https://pan.baidu.com/s/1p0W0zT5JUG8wsHIgdOaw2w 提取码: 4cx3 啥都没提示,就一个flag 开肝 0x01 渗透流程 nmap走起 这次的22还是filter状态,只能走80了 怎么看着还像drupal啊,怕了怕了,点了一会,Display All Records显示了所有用户的信息 search这里则可以搜索用户名信息。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1854
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3153
Vulnhub靶机渗透学习——DC-9
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1118
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1891
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 417
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8507
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ssm智能家政保洁预约系统最新完整版程序+论文.zip
10-18
基于SSM框架的智能家政保洁预约系统,是一个旨在提高家政保洁服务预约效率和管理水平的平台。该系统通过集成现代信息技术,为家政公司、家政服务人员和消费者提供了一个便捷的在线预约和管理系统。 系统的主要功能包括: 1. **用户管理**:允许消费者注册、登录,并管理他们的个人资料和预约历史。 2. **家政人员管理**:家政服务人员可以注册并更新自己的个人信息、服务类别和服务时间。 3. **服务预约**:消费者可以浏览不同的家政服务选项,选择合适的服务人员,并在线预约服务。 4. **订单管理**:系统支持订单的创建、跟踪和管理,包括订单的确认、完成和评价。 5. **评价系统**:消费者可以在家政服务完成后对服务进行评价,帮助提高服务质量和透明度。 6. **后台管理**:管理员可以管理用户、家政人员信息、服务类别、预约订单以及处理用户反馈。 系统采用Java语言开发,使用MySQL数据库进行数据存储,通过B/S架构实现用户与服务的在线交互。系统设计考虑了不同用户角色的需求,包括管理员、家政服务人员和普通用户,每个角色都有相应的权限和功能。此外,系统还采用了软件组件化、精化体系结构、分离逻辑和数据等方法,以便于未来的系统升级和维护。 智能家政保洁预约系统通过提供一个集中的平台,不仅方便了消费者的预约和管理,也为家政服务人员提供了一个展示和推广自己服务的机会。同时,系统的后台管理功能为家政公司提供了强大的数据支持和决策辅助,有助于提高服务质量和管理效率。该系统的设计与实现,标志着家政保洁服务向现代化和网络化的转型,为管理决策和控制提供保障,是行业发展中的重要里程碑。
东方财富网抓取上市公司爬虫-EMSpider.zip
最新发布
10-18
东方财富网抓取上市公司爬虫-EMSpider
卫生健康系统-java-基于springBoot智能推荐的卫生健康系统(毕业论文+开题)
10-18
本基于智能推荐的卫生健康系统有管理员和用户两个角色。用户功能有个人中心,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,我的收藏管理等。管理员功能有个人中心,用户管理,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,健康论坛管理,我的收藏管理,留言板管理,系统管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于智能推荐的卫生健康系统管理工作系统化、规范化。
pxe无人值守安装centos
10-18
pxe无人值守安装centos
毕业设计-基于微博情感分析系统Python实现源码+说明文档.zip
10-18
毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip,该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip
企孟CRM客户管理软件50用户版v1.3.7【已去除授权限制】
10-18
已去除授权限制,随意无限制安装,环境要求:PHP7.0 - PHP7.4 ,Mysql5.5 - Mysql8.0,功能非常好用,目前这个是最新版。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值